Часто задаваемые вопросы

Ответы на самые популярные вопросы об IBM Security Guardium Data Encryption.

FAQ

Начните работу с этим продуктом

Что такое Guardium Data Encryption?

Guardium Data Encryption (GDE) — это набор решений для шифрования, токенизации и управления ключами, которые обеспечивают защиту данных в масштабе всей организации. GDE предлагает следующие функции: шифрование данных в различных средах, централизованное управление ключами и политиками, а также обеспечение соблюдения стандартов конфиденциальности.

Какие решения входят в состав Guardium Data Encryption?

Guardium Data Encryption включает девять решений, которые можно развернуть как по отдельности, так и в определенной комбинации, в зависимости от задач по защите данных. Для централизованного управления решениями применяется компонент Data Security Manager. Более подробные сведения о решении приведены в спецификации GDE.

Для каких типов сред и хранилищ данных Guardium Data Encryption обеспечивает защиту?

В состав Guardium Data Encryption включены функции шифрования, обеспечивающие защиту структурированных баз данных, неструктурированных файлов и связанных облачных хранилищ, доступ к которым осуществляется из локальных систем, в гибридных мультиоблачных средах, средах больших данных, средах по типу «инфраструктура как услуга» и контейнерных средах.

Предоставляет ли Guardium Data Encryption функции токенизации или маскирования данных?

Guardium Data Encryption обеспечивает защиту полей баз данных, содержащих конфиденциальные данные, с помощью методов токенизации с сохранением формата и маскирования данных для защиты определенных частей полей данных.

Какие типы функций управления ключами доступны в Guardium Data Encryption?

Guardium Data Encryption предоставляет пользователям возможность централизованного управления жизненным циклом, заменой и хранением всех ключей шифрования для баз данных и хранилищ данных, совместимых с KMIP. Кроме того, GDE поддерживает владение и управление ключами для зашифрованных данных, хранящихся в общедоступных облачных средах.

С чего начать?

Обратитесь к эксперту, чтобы узнать, как защитить данные с помощью Guardium Data Encryption.

Цены

Как рассчитывается стоимость Guardium Data Encryption?

Для продуктов GDE применяются разные модели ценообразования. Для нашего флагманского продукта Guardium for File and Database Encryption цена определяется на основе количества серверов, на которых установлены агенты решений. Свяжитесь с представителем отдела продаж, чтобы узнать больше.

Другие популярные вопросы

Что такое шифрование?

Шифрование представляет собой процесс кодирования данных, сообщений или информации с использованием известного метода, например алгоритма, и дополнительного элемента информации (ключа шифрования). Таким образом, пользователь может расшифровать данные только в том случае, если он/она знает алгоритм и обладает доступом к ключу, который обычно держится в секрете.

Почему шифрование данных играет важную роль?

В отличие от других методов защиты данных, шифрование защищает данные независимо от того, подключен ли хост к Интернету или он работает в автономном режиме. Дисковые накопители, программно-определяемые хранилища и другие носители могут подлежать замене, повторному использованию или списанию; хранящиеся на них данные нельзя считать защищенными, если не обеспечивается их шифрование и управление ключами.

Как работают ключи шифрования?

Используя ключи шифрования, алгоритм шифрования «блокирует» данные во время процесса кодирования, т. е. без доступа к ключу шифрования «разблокировка» данных невозможна. Обычно ключи шифрования хранятся в секрете. Правильные процедуры управления ключами — важный фактор обеспечения защиты данных.

Почему управление ключами шифрования играет важную роль?

С ростом объемов данных, подлежащих шифрованию в целях защиты, увеличивается и количество ключей шифрования. Потеря одного ключа может привести к потере соответствующих данных. Важно обеспечить возможность отслеживания ключей, управления ими и защиты от случайной потери или раскрытия. К счастью, GDE автоматизирует процесс управления ключами.

Что такое токенизация?

Токенизация представляет собой метод защиты данных, который заключается в замене исходных данных (например, номера кредитной карты) ненастоящим аналогом (токеном) без изменения типа и длины данных. Такой подход позволяет сохранить формат исходных данных и устранить риск несанкционированного использования.

Что такое маскирование данных?

Маскирование данных — общий метод замены исходных символов данных другими символами данных. Пример маскирования: преобразование 123-45-6789 в ***-**-6789.

Что такое криптографическое стирание?

Стойкость шифрования основана на представлении о том, что зашифрованные данные невозможно расшифровать без знания ключа шифрования.   Кроме того, это означает, что в случае преднамеренного уничтожения ключа зашифрованные данные становятся непригодными для использования из-за невозможности расшифровки. Этот процесс называется криптографическим стиранием.